安全机构：NPM 供应链遭攻击，开发者 qix 中招

2025年09月09日,08时40分45秒加密货币阅读 2 views 次

比推消息，据市场消息称，知名开发者 qix 因钓鱼攻击导致 npm 软件包被注入恶意代码，相关包包括 chalk、strip-ansi、color-convert 等。

攻击方式为挂钩钱包功能、篡改 ETH/SOL 交易收款地址及替换网络响应中的地址。用户建议：务必在钱包界面核对收款人和金额，检查粘贴后地址变化，复查近期交易，高价值操作优先使用硬件钱包。

(来源:比推)

说明: 比推所有文章只代表作者观点，不构成投资建议

相关新闻

没有相关文章

标签：google 投资

版权说明：本文为转载文章，源于互联网,由程序alpha自动采集，于2025年09月09日最后更新
转载声明：安全机构：NPM 供应链遭攻击，开发者 qix 中招 | 少数派报告 +复制链接

少数派报告-全球投资导向

我们将专门针对全球的经济政治状况，做最及时的分析与资讯共享。同时将对国内的市场做适度的点评，提供各类关键分析资讯我们的口号是：金钱永不眠！

weixin

产品与服务

关于我们

Privacy Policy · Terms of Service · Contact Us

Copyright © 2014-2022 少数派报告保留所有权利 (Registered:USA CA Fremont 94536)